新型Rootkit病毒“幽灵巴士”来袭,腾讯电脑管家精准查杀

        【科技媒体网】

近日,腾讯御见威胁情报中央监控到恶性锁主页Rootkit病毒颠末过程网络盗版Ghost体系渠道流传,用户一旦中招,浏览器主页将会被篡改成带有履行渠道ID的导航网站,为病毒作者赚“黑钱”。同时该病毒还极有可能改变为挖矿、勒索等更危险的行为。目前,腾讯电脑管家已拦阻并查杀该病毒。

(图:腾讯电脑管家查杀该病毒)

据腾讯电脑管家平安专家阐发发现,Rootkit病毒在用户新装体系运行后,先颠末过程检测用户浏览器主,寻找国内常见导航站点停止主页劫持替换,然后同一跳转到带有履行ID的指定导航站点。目前,该病毒可劫持包含Chrome、Firefox、IE浏览器等17款主流浏览器,及数十个网址导航站。同时,该病毒颠末过程伪装成一个正常的体系驱动,将自己驱动对应的设备对象注册为UsbBus,伪装性极强,基于此,腾讯电脑管家将其定名为“幽灵巴士”。

另外, Rootkit病毒还具有移除另外一个同类锁主页病毒驱动模块的能力,Rootkit病毒颠末过程“黑吃黑”铲除竞争敌手,“霸占”用户浏览器主页,企图到达独占体系资源的偏向,即便是前不久腾讯威胁情报中央检测出技术含量颇高的“独狼”病毒也无法幸免。同时,该病毒采纳Rootkit技术,具有体系底层权限,技术含量较高,导致通俗杀毒软件难以发现和查杀。

经腾讯御见威胁情报平台统计阐发,Rootkit病毒在6月中旬开端规模性投放,进一步查询病毒上报信息域名可知,病毒目前活跃度依然有间歇性持续上涨趋向。病毒感染地区中,以山东,广东,江苏最为严重,分离占比15.32%,12.29%,7.07%,其它地区均有分歧程度的感染。

(图:病毒全体感染态势)

睁开至今已20年的盗版Ghost体系是软件盗版行业的一门“大生意”。国内多个软件盗版构造会在Ghost的基础上对易用性做改良,制作出品牌繁多的各种Ghost体系盘,此中部分盗版Ghost体系构造为了钻营收益,会在体系中植入病毒木马来停止主页劫持、挖矿、流氓捆绑、流氓弹窗等恶意行为,给体系应用者带来了极大的平安隐患。

不过,跟着中国掩护知识产权的赓续提高,中国电脑市场品牌机预装正版操纵体系的比例已接近,盗版体的壳爸匾嬖谟谖欢的DIY市场,和重装体系的必要。对此,腾讯平安结合试验室反病毒试验室卖力人、腾讯电脑管家平安技术专家马劲松建议宽大网民在体系出现成就必要重装时;尽量抉择品牌机的专业售后效劳部分;尽量应用正版体系,不要轻信小型论坛、网盘或许间接搜索获得的陌生文件。同时,网民必要养成优越的日常上网习惯,推荐应用腾讯电脑管业绕桨怖软件,并不停坚持运行状况,可有用防止用户电脑被木马入侵。

免责声明:本文仅代表作者小我概念,与科技媒体网无关。其原创性和文中陈述文字和内容未经本站证实,对本文和此中全体或许部分内容、文字的真实性、完备性、实时性本站不作任何包管或许诺,请读者仅作参考,并请自行核实相干内容。

本网站有部分内容均转载自其它媒体,转载偏向在于传递更多信息,并不代表本网赞同其概念和对其真实性卖力,若因作品内容、知识产权、版权和其余成就,请实时供给相干证明等资料并与咱咱咱们联系,本网站将在规定光阴内给予删除等相干处理.

友情链接:中国汽车租赁网  机械制图基础知识网  贵州省招生考试院  钓鱼学习网  中国肉鸡网  中国建筑装饰网  中远电工网  冠熙新闻网  三戟企业品牌设计网  摩托车配件网